專有網(wǎng)絡VPC(Virtual Private Cloud)提供ClassicLink功能,使經典網(wǎng)絡的ECS實例可以和專有網(wǎng)絡中的云資源通過內網(wǎng)互通。
目前,僅具有開通經典網(wǎng)絡特權的地域,才支持為該地域的VPC開啟ClassicLink功能。關于如何查看地域是否具有開通經典網(wǎng)絡特權,請參見查看ECS實例配額。
功能簡介
互通原理
經典網(wǎng)絡和VPC互通與經典網(wǎng)絡和經典網(wǎng)絡互通的底層實現(xiàn)是一致的,因此內網(wǎng)延遲不變,內網(wǎng)帶寬限速不變。宕機遷移、熱遷移、停止、啟動、重啟、更換系統(tǒng)盤等操作不會改變已建立的ClassicLink連接。
經典網(wǎng)絡是一個網(wǎng)絡平面,VPC是另一個網(wǎng)絡平面,ClassicLink是通過路由建立這兩個網(wǎng)絡平面的連接,讓其具備互通的條件。因此使用ClassicLink功能,首先要避免網(wǎng)絡地址沖突,做好網(wǎng)絡地址規(guī)劃。
阿里云經典網(wǎng)絡中使用的地址段是10.0.0.0/8(不包括10.111.0.0/16),因此只要VPC的地址段與經典網(wǎng)絡的地址段不沖突,就可以通過ClassicLink功能通信。可以與經典網(wǎng)絡互通的VPC地址段有10.111.0.0/16、172.16.0.0/12和192.168.0.0/16。
互通原則
使用ClassicLink功能建立經典網(wǎng)絡ECS實例和VPC的私網(wǎng)通信后:
經典網(wǎng)絡ECS實例可以訪問目標VPC內的云資源。
ClassicLink連接建立成功后,經典網(wǎng)絡的ECS實例可以訪問已連接的VPC內的云資源,包括ECS實例、RDS實例、SLB實例等。例如經典網(wǎng)絡ECS實例連接到了地址段為10.0.0.0/8的VPC,該VPC內有個網(wǎng)段為10.111.1.0/24的交換機。如果該交換機內部署了ECS實例、RDS等云資源,則經典網(wǎng)絡的ECS實例可以通過ClassicLink功能訪問這些云資源。
ClassicLink連接成功后,VPC內的ECS實例只能訪問已連接到該VPC的經典網(wǎng)絡ECS實例,不能訪問未連接的經典網(wǎng)絡ECS實例,也不能訪問經典網(wǎng)絡內的其它云資源。
使用場景
經典網(wǎng)絡ECS實例和VPC互通的連接場景如下表所示。
連接發(fā)起端網(wǎng)絡類型 | 地域/賬號 | 接收端網(wǎng)絡類型/內網(wǎng)互通 | |
經典網(wǎng)絡(Classic) | 專有網(wǎng)絡(VPC) | ||
經典網(wǎng)絡(Classic) | 同地域同賬號 | 安全組同賬號授權 | 建立ClassicLink連接 |
同地域跨賬號 | 安全組跨賬號授權 |
| |
跨地域同賬號 |
|
| |
跨地域跨賬號 | |||
專有網(wǎng)絡(VPC) | 同地域同賬號 | 建立ClassicLink連接 | VPC互連 |
同地域跨賬號 |
| ||
跨地域同賬號 |
| ||
跨地域跨賬號 |
使用限制
在使用ClassicLink功能前,請注意如下限制:
最多允許1000臺經典網(wǎng)絡ECS實例連接到同一個VPC。
同賬號且同地域下,一臺經典網(wǎng)絡ECS實例只能連接到一個VPC。
如果要進行跨賬號連接,例如將賬號A的ECS實例連接到賬號B的VPC,可以將ECS實例從賬號A過戶到賬號B。您可以提交工單申請ECS實例過戶。過戶前,確保您已了解ECS實例過戶須知。
經典網(wǎng)絡ECS實例只支持與VPC主網(wǎng)段下的ECS實例通信,而不支持與VPC附加網(wǎng)段下的ECS實例通信。
VPC要開啟ClassicLink功能,需要滿足以下條件。
VPC網(wǎng)段
限制
172.16.0.0/12
該VPC中不存在目標網(wǎng)段為10.0.0.0/8的自定義路由條目。
10.0.0.0/8
該VPC中不存在目標網(wǎng)段為10.0.0.0/8的自定義路由條目。
確保和經典網(wǎng)絡ECS實例通信的交換機的網(wǎng)段在10.111.0.0/16內。
192.168.0.0/16
該VPC中不存在目標網(wǎng)段為10.0.0.0/8的自定義路由條目。
需要在經典網(wǎng)絡ECS實例中增加192.168.0.0/16指向私網(wǎng)網(wǎng)卡的路由。您可以使用提供的腳本添加路由,下載路由腳本。
說明在運行腳本前,請仔細閱讀腳本中包含的readme.txt文件。
管理ClassicLink
開啟或關閉ClassicLink功能
在頂部菜單欄處,選擇專有網(wǎng)絡的地域。
在專有網(wǎng)絡頁面,找到目標專有網(wǎng)絡,單擊專有網(wǎng)絡的ID。
在專有網(wǎng)絡詳情頁面,單擊頁面右上方的開啟ClassicLink。
在開啟ClassicLink對話框中,單擊確定。
開啟ClassicLink后,ClassicLink的狀態(tài)變更為已開啟。
您可以根據(jù)連接需求,關閉ClassicLink功能。
關閉該功能前,請確保您已經取消了經典網(wǎng)絡實例與專有網(wǎng)絡的ClassicLink連接。
關閉后,經典網(wǎng)絡實例將不能與該專有網(wǎng)絡建立ClassicLink連接。
在專有網(wǎng)絡頁面,找到目標專有網(wǎng)絡,單擊專有網(wǎng)絡的ID。
在專有網(wǎng)絡詳情頁面,單擊關閉ClassicLink。
建立或取消ClassicLink連接
建立ClassicLink連接前,請確保滿足以下條件。
您已經了解建立ClassicLink連接的限制。
您已經在要建立ClassicLink連接的專有網(wǎng)絡中開啟了ClassicLink功能。
登錄ECS管理控制臺。
在左側導航欄,單擊 ,然后選擇實例的所屬地域。
在實例頁面,找到目標經典網(wǎng)絡的ECS實例,在操作列選擇 。
在連接專有網(wǎng)絡對話框,選擇要連接的專有網(wǎng)絡,單擊前往實例安全組列表添加classicLink安全組規(guī)則。
在安全組列表,單擊安全組ID。在安全組規(guī)則頁面,單擊添加ClassicLink安全組規(guī)則。
在添加ClassicLink安全組規(guī)則對話框,根據(jù)以下信息配置ClassicLink安全組規(guī)則。
配置
說明
經典網(wǎng)絡安全組
顯示經典網(wǎng)絡安全組的名稱。
選擇專有網(wǎng)絡安全組
選擇專有網(wǎng)絡的安全組。
授權方式
選擇一種授權方式:
經典網(wǎng)絡 <=> 專有網(wǎng)絡:相互授權訪問,推薦使用這種授權方式。
專有網(wǎng)絡 => 經典網(wǎng)絡:授權專有網(wǎng)絡內的云資源訪問經典網(wǎng)絡ECS。
經典網(wǎng)絡 => 專有網(wǎng)絡:授權經典網(wǎng)絡ECS訪問專有網(wǎng)絡內的云資源。
協(xié)議類型
選擇授權通信的協(xié)議。
端口范圍
選擇授權通信的端口。端口的輸入格式為xx/xx,例如授權80端口,則輸入80/80。
優(yōu)先級
設置該規(guī)則的優(yōu)先級。數(shù)字越小,優(yōu)先級越高。
您可以取消ClassicLink連接,取消連接后,將會中斷經典網(wǎng)絡ECS實例與專有網(wǎng)絡VPC(Virtual Private Cloud)之間的互通關系。
在實例頁面,找到目標經典網(wǎng)絡實例,在操作列單擊 。
在取消連接專有網(wǎng)絡對話框,單擊確定。